ASPF——特定应用程序的包过滤

      aspf（application specific packet filter）是针对应用层的包过滤，即基于状态的报文过滤。它和普通的静态防火墙协同工作，以便于实施内部网络的安全策略。aspf能够检测试图通过防火墙的应用层协议会话信息，阻止不符合规则的数据报文穿过。
为保护网络安全，基于acl规则的包过滤可以在网络层和传输层检测数据包，防止非法入侵。aspf能够检测应用层协议的信息，并对应用的流量进行监控。
    aspf还提供以下功能：
DOS（denial of service，拒绝服务）的检测和防范。
java blocking（java阻断）保护网络不受有害java applets的破坏。
activex blocking（activex阻断）保护网络不受有害activex的破坏。
支持端口到应用的映射，为基于应用层协议的服务指定非通用端口。
增强的会话日志功能。可以对所有的连接进行记录，包括连接时间、源地址、目的地址、使用端口和传输字节数等信息。
aspf对应用层的协议信息进行检测，通过维护会话的状态和检查会话报文的协议和端口号等信息，阻止恶意的入侵。
aspf能对如下协议的流量进行监测：ftp、h.323、http、hwcc、msn、netbios、pptp、qq、rtsp、user-define